Discussion :

[Gordon Fowler]

Mise à jour du 11/12/09

Un Directeur de Mozilla invite à migrer vers Bing
Suite aux déclarations du PDG de Google sur la vie privée


Il aurait été étonnant que l'affaire n'ait pas de répercussions.

Les déclarations d'Eric Schmidt, cadre dirigeant de Google, sur l'air de "vous avez peur de nos clauses de confidentialité, vous n'avez qu'à être irréprochable", commencent à susciter des réactions.

Celle du Directeur de la Communauté des Développeurs de Mozilla, Asa Dotzler, ne vient peut-être pas d'un leader d'opinion international dans le monde IT. Elle est pourtant très notable.

Pourquoi ?

D'une part parce que si les réactions publiques sont rares, celles privées agitent tous les diners de la Sillicon Valley. Asa Dotzler dit tout haut ce que beaucoup pensent tout bas. Il exprime donc une tendance.

D'autre part, et surtout, parce que Mozilla tire la majorité de ses revenus de Google (lire ici pour savoir comment).


"Il n'y a pas d'ambiguïté dans les propos d'Eric Schmidt, pas de 'on a tiré une phrase de son contexte pour me faire dire autre chose'", souligne Dotzler sur son blog, "le PDG de Google vous a dit exactement ce qu'il pense [...] vous n'avez qu'à visionner l'enregistrement".


[ame="http://www.youtube.com/watch?v=A6e7wfDHzew"]YouTube- Google CEO Eric Schmidt on privacy[/ame]


Une conclusion s'impose clairement aux yeux de Dotzler : migrer vers Bing.

"Oui Bing possède une meilleure politique de protection de votre vie privée" assène-t-il, même si personne n'est dupe des intentions commerciales de Microsoft.
Et d'expliquer à quel point il est facile de changer le moteur de recherche par défaut dans Firefox, le navigateur libre de Mozilla.

Dotzler précise qu'il parle à titre personnel et ne représente pas la position officielle de la Fondation.

On se doute que son appel n'aura de ce fait que peu d'impact sur le grand public. Néanmoins, il montre qu'un mouvement anti-Google semble s'être lancé.

Microsoft n'aurait certainement jamais rêvé que son meilleur allier dans sa lutte sur le marché des moteurs de recherche serait Google lui-même.

Ni qu'on le présenterait un jour comme le gentil Petit Poucet face au méchant ogre Google ?


Source : Le billet de Dotzner sur son Blog personnel

Et vous ? :

Après les déclarations du PDG de Google, allez-vous migrer vers Bing ou un autre moteur ? Ou au contraire, vous pensez cela ne changera rien ?


Mise à jour de Gordon Fowler



08/12/09

"Seuls ceux qui ont des choses à cacher posent la question de la confidentialité des services de Google"
Déclare son PDG lors d'une interview télévisée


Sur le fameux modèle du "si vous n'avez rien à cacher, pourquoi ne voulez-vous pas tout nous montrer" – un principe si cher à de nombreuses théories peu soucieuses de la vie privée et des fondements démocratiques, fondements qui partent justement du principe que la liberté se fonde sur la confidentialité - le PDG de Google vient de lancer une bombe.

Et une grosse.

Interrogé sur CNBC, la question portait sur la quantité de plus en plus grande d'informations récoltées par Google grâce à ses services (mails, navigateur, moteur de recherche, applications en ligne, etc). Une liste d'informations personnelles que vous pouvez d'ailleurs vérifier avec Google Dashboard.

Et surtout sur leurs traitements.

Plutôt que de répondre classiquement "confidentialité", "confiance", "sécurité", Eric Schmidt s'est fendu d'une tirade des plus inquiétantes : "S'il y a des choses que vous souhaitez que personne ne sache sur vous, peut-être devriez vous commencer par ne pas les faire" (dans le texte : "If you have something that you don't want anyone to know, maybe you shouldn't be doing it in the first place").

Il ne s'agit pas ici de prévenir ou de critiquer ceux qui publient sur Internet des informations personnelles de manière irresponsable. Ou des entreprises qui hébergeraient des données sensibles sans se soucier du possible espionnage industriel.

Non.

Le PDG de Google ne parle pas de pratiques dangereuses. Il parle d'une pratique banale du Net (recherche, surf, mail, etc.). Il parle de morale. De vie privée. Des actes de tout un chacun.

Et surtout il se met en position de les juger.

Pour lui, ce n'est pas à Moutain View de veiller à ce que les données soient sécurisées ou confidentielles.

C'est à l'Homme de la rue d'être un Saint pour ne pas avoir de problème avec Google, ses hypothétiques dérives et sa politique de confidentialité.

Qui d'un coup en devient bien plus inquiétante.

Sauf à être puritain ou Amish. Bien sûr.

Deux modèles de vertus pour Eric Schmidt qui lui-même avait banni des journalistes qui avaient un peu trop fouiné dans son passé ?

Source : CNBC

Et vous ? :

Etes-vous puritain ou Amish ?
Que pensez-vous de ces propos du PDG de Google : scandaleux ou il a raison ?


MAJ de Gordon Fowler



Vie privée ou Sécurité : pour Google il faut choisir !


Google Safe est un service qui propose aux Internautes de veiller sur eux pour les protéger des sites malicieux.
Au premier abord, c'est une très bonne attention.
Sauf que Google ne semble pas tout dire à ses "protégés".

Ce qu'il ne dit pas c'est que Google Safe marque les navigateurs.

De cette manière, chaque Internaute peut être pisté car clairement identifié.
Le PDG de SecTheory, Robert Hansen, déclare que pour l'instant, seuls Chrome et Firefox sont concernés... Mais qu'il va bientôt tester le service sur d'autres navigateurs.

Le principe est le suivant. Le navigateur d'un utilisateur de Google Safe se connecte une trentaine de fois par heure à une liste, actualisée en permanence, de sites infectés.
Mais dans le même temps, sans en avertir clairement l'utilisateur, Google place un cookie qui collecte des informations sur la machine de l'Internaute, notamment son IP.
L'utilisation d'un proxy en devient parfaitement inefficace.

Pour celui qui souhaite rester anonyme, mieux vaut donc ne pas utiliser Google Safe et utiliser une bonne suite de sécurité.

Mais, cela ne suffirait pas.

Chrome irait encore plus loin. D'après Robert Hansen, le navigateur de Google ne se contenterait pas de collecter l'IP de la machine.
Il enregistrerait également un hash de son ID : si plusieurs ordinateurs sont connectés avec la même IP (via une Box par exemple), Google Chrome est capable de savoir quelle machine, derrière cette IP commune, est en train de vister tel ou tel site.

Pour le respect de la vie privée, la question de savoir combien de temps Google garde ces informations se poserait donc avec insistance.

Or la réponse, année après année, c'est que personne ne sait vraiment.

Source :
Interview de Robert Hansen à la Black Hat Security Conference de San Francisco.

Et vous, qu'en pensez-vous ?

Pensez-vous que Google ait un intérêt à tracer votre IP et qu'il le fait vraiment ?
Faut-il éviter d'utiliser Chrome ?
Pour vous, ce cookie de Google Safe est-il une véritable atteinte à la vie privée ou un mal nécessaire pour assurer la sécurité sur Internet ?

[devouring strossus]

je vois pas en quoi c'est dérangeant que l'on collecte des informations sur la façon que l'on navigue et si en plus c'est pour nous protéger tant mieux

[koala01]

Salut,

je vois pas en quoi c'est dérangeant que l'on collecte des informations sur la façon que l'on navigue et si en plus c'est pour nous protéger tant mieux

Le fait que l'on collecte des informations sur toi est une chose...

Du moins, pour autant que l'on aie pris la peine de t'avertir qu'on le faisait, ce qui, me semble-t-il, n'est déjà pas vraiment le cas...

Cela pose donc dés le départ le problème du contrôle que tu peux avoir sur ces données collectées... à ton insu...

De manière générale, cela entre en parfait désaccord avec le principe de la liberté individuelle

De plus, on est en droit de se poser des questions pertinentes sur:

• la durée pendant laquelle ces données seront conservées: Même un dossier judiciaire finit par "s'épurer" des soucis les moins graves
• La sécurisation des données afin d'éviter qu'elles ne tombent en "de mauvaises mains" auxquelles elles ne sont a priori pas destinées
• L'usage que la société qui récupère ces données pourra en faire
• les gens qui auront accès à ces données et l'usage qu'il pourront en faire
• surement d'autres que l'heure tardive m'empêche d'apercevoir

Bref, le fait qu'il n'est pas clairement indiqué dés le départ que le système est susceptible de collecter des informations personnelle laisse la porte ouverte à toutes les dérives possibles et imaginables

[gannher]

Moi aussi je ne trouve pas génant que Google connaisse mon IP (ou même le hash de mon IP). Tous les sites pourraient la connaitre. Il pourrait très bien garder cette information indéfiniement, ça ne me poserai pas problème.
Je ne vois aucun inconvénient à ce que Google possède cette information.

[lifty]

Moi aussi je ne trouve pas génant que Google connaisse mon IP (ou même le hash de mon IP). Tous les sites pourraient la connaitre. Il pourrait très bien garder cette information indéfiniement, ça ne me poserai pas problème.
Je ne vois aucun inconvénient à ce que Google possède cette information.

Le problème c'est que google connaitra ta véritable IP, même si tu passes par un proxy X Google safe s'en fiche il récupérera l'ip de ta machine et non pas du proxy, ce que ne peut pas faire un site internet.
D'autre part ce n'est pas un hash de ton IP mais un hash de ton ID d'ordinateur, ce qui est radicalement différent, cet identifiant est unique pour chaque pc/mac/ou tout autre dispositif. Cela permettra à google de savoir avec quelle machine tu t'es connecté à tel site.
Plus moyen d'avoir une sorte d'anonymat sur le net avec cet outil ... tu peut être suivi à la trace sans moyen de te cacher. C'est comme si tu avait un GPS sur toi qui permettrais à Google (ou tout autre personne pour cette exemple) de connaitre tes moindres déplacements, cela ne te parait pas un obstacle à la notion de vie privée ?

Moi la question que je me pose c'est pourquoi google à t-il besoin de savoir tout cela ?

[Lyche]

Moi la question que je me pose c'est pourquoi google à t-il besoin de savoir tout cela ?

Pour faire du fric en les revendant ? Comment une entreprise qui ne vit que de la pub peut faire 8Milliards de CA par an? (j'exagère je connais pas le chiffre exacte). Aux Etats Unis, la cnil n'existe pas, ce qui fait que chaque entreprise peut monnayer les informations sur ses clients à toute entreprise qui le souhaite. Faire des statistiques sur les habitudes des utilisateurs par pays, qu'y a-t-il de plus efficace pour faire un ciblage précis des pub, des offres et autres services à la consommation? Toutes les entreprises qui veulent un tant soit peut répondre à la demande du client va demander aux entreprises ayant des statistiques sur les habitudes de consommations des usagers. Et qui possède ces informations? Les moteurs de recherche web, donc google pour ne citer que lui puisqu'il est, actuellement, le N°1

[chonunca]

Salut,Le fait que l'on collecte des informations sur toi est une chose...

Du moins, pour autant que l'on aie pris la peine de t'avertir qu'on le faisait, ce qui, me semble-t-il, n'est déjà pas vraiment le cas...

mmmm à vérifier, mais, je croit bien que le "gros" texte qui s'affiche au moment de l'installation de google chrome pour exemple, que l'on nomme EULA, ou CGU, en parle. Après il est vrai que les 3/4 des gens click sur OK sans le lire...

vérification faite :

Ces règles s’appliquent aux produits, services et sites Web de Google (ci-après désignés collectivement par « services » de Google) dans le monde entier. Informations personnelles et autres données recueillies par Google

* Google recueille des informations d’ordre personnel lorsque vous vous inscrivez à un service Google ou lorsque vous communiquez volontairement ces informations à Google. Nous regroupons parfois des informations personnelles recueillies auprès de vous et des informations provenant d’autres services Google ou de services tiers, afin de vous offrir un meilleur confort d’utilisation, y compris la possibilité de personnaliser votre contenu.
* Google utilise des cookies ainsi que d’autres technologies pour vous offrir une meilleure expérience utilisateur en ligne et pour en savoir davantage sur votre façon d’utiliser les services Google, ce qui nous permet de développer la qualité de nos services.
* Lorsque vous visitez notre site Web ou utilisez l’un de nos produits, nos serveurs enregistrent automatiquement certaines données, notamment l’URL, l’adresse IP, la langue et le type de navigateur que vous utilisez, ainsi que la date et l’heure auxquelles vous avez effectué votre requête.

Maintenant c'est bien beau de fustiger google de choses et d'autres, mais il faut tout d'abord vous en prendre a vous meme si vous etes assez betes pour etre pointilleux à propos de votre anonymat sur le net et accepter toutes les EULA les yeux fermés... cette responsabilité n'est pas celle de Google mais de l'utilisateur...

[EDIT] mes sources :
sur ce lien :
http://www.google.com/chrome/eula.html?hl=fr
point 6.1 ils font référence a ce lien :
http://www.google.fr/privacy.html
qui lui même redirige sur 2 liens, ma citation provient du premier lien soit celui ci :
http://www.google.fr/privacy_highlights.html

[joseph_p]

merci pour les liens

[Aitone]

Petite question : est-ce que ça vous dérange qu'il y ait dans le fin fond d'un sous dossier de la google company que vous avez été 12 fois sur developpez.net le 27 octobre 2006 ?

Parce que si ça vous dérange, ne téléphonez plus avec votre portable, ne payez plus avec votre carte bleue, et pour les parisiens, jetez votre pass navigo !

[cedrix57]

je vois pas en quoi c'est dérangeant que l'on collecte des informations sur la façon que l'on navigue et si en plus c'est pour nous protéger tant mieux

Je suis d'accord avec devouring strossus, que ce soit pour nous protéger, ou améliorer la qualité de leur logiciel.
Au final, pour moi, on obtient seulement un logiciel de meilleur qualité, en les aidant.

[keitaro_bzh]

Il est clair que cela fait peur, mais du moment que cela reste à mon IP, ce n'est pas grave. Après tout, mon FAI en fait de même et sait ce que je fais et ou je fais et quel port j'utilise (donc si je fais du piratage).

Du moment que le cookie ne récupère pas des données perso inscrite dans mon PC, je m'en moque.

[devouring strossus]

c'est vrai qu'il pourrait prévenir avant de le faire mais de toute facon si on ne veut pas de ce service il existe d'autre navigateur on ne nous impose rien

[danielhagnoul]

Il est clair que cela fait peur, mais du moment que cela reste à mon IP, ce n'est pas grave. Après tout, mon FAI en fait de même et sait ce que je fais et ou je fais et quel port j'utilise (donc si je fais du piratage).

Du moment que le cookie ne récupère pas des données perso inscrite dans mon PC, je m'en moque.

Bonsoir.

Les informations collectées sur nous sont toujours beaucoup plus importantes qu'on ne l'imagine.

Une recherche sur keitaro_bzh avec Google donne 732 références en 0.12s.

Une recherche sur danielhagnoul donne 1120 références en 0.29s

Dans les deux cas, en fouillant un peu, on trouve facilement des informations plutôt confidentielles que l'on préférerait ne pas voir sur internet.

[*alexandre*]

Bonsoir.

Les informations collectées sur nous sont toujours beaucoup plus importantes qu'on ne l'imagine.

Une recherche sur keitaro_bzh avec Google donne 732 références en 0.12s.

Une recherche sur danielhagnoul donne 1120 références en 0.29s

Dans les deux cas, en fouillant un peu, on trouve facilement des informations plutôt confidentielles que l'on préférerait ne pas voir sur internet.

Je me demande vraiment quelles informations confidentielles tu peux trouver sur le net. Si ces dites informations sont présentes c'est que la personne l'a bien voulu.

Le web n'est pas et à ma connaissance un lieu "d'échange privé" d'ailleurs aucun endroit ne l'est vraiment ...

[joseph_p]

Vie privée ou Sécurité : pour Google il faut choisir !


Google Safe est un service qui propose aux Internautes de veiller sur eux pour les protéger des sites malicieux.
Au premier abord, c'est une très bonne attention.
Sauf que Google ne semble pas tout dire à ses "protégés".

Ce qu'il ne dit pas c'est que Google Safe marque les navigateurs.

De cette manière, chaque Internaute peut être pisté car clairement identifié.
Le PDG de SecTheory, Robert Hansen, déclare que pour l'instant, seuls Chrome et Firefox sont concernés... Mais qu'il va bientôt tester le service sur d'autres navigateurs.

Le principe est le suivant. Le navigateur d'un utilisateur de Google Safe se connecte une trentaine de fois par heure à une liste, actualisée en permanence, de sites infectés.
Mais dans le même temps, sans en avertir clairement l'utilisateur, Google place un cookie qui collecte des informations sur la machine de l'Internaute, notamment son IP.
L'utilisation d'un proxy en devient parfaitement inefficace.

Pour celui qui souhaite rester anonyme, mieux vaut donc ne pas utiliser Google Safe et utiliser une bonne suite de sécurité.

Mais, cela ne suffirait pas.

Chrome irait encore plus loin. D'après Robert Hansen, le navigateur de Google ne se contenterait pas de collecter l'IP de la machine.
Il enregistrerait également un hash de son ID : si plusieurs ordinateurs sont connectés avec la même IP (via une Box par exemple), Google Chrome est capable de savoir quelle machine, derrière cette IP commune, est en train de vister tel ou tel site.

Pour le respect de la vie privée, la question de savoir combien de temps Google garde ces informations se poserait donc avec insistance.

Or la réponse, année après année, c'est que personne ne sait vraiment.

Source :
Interview de Robert Hansen à la Black Hat Security Conference de San Francisco.

Et vous, qu'en pensez-vous ?

Pensez-vous que Google ait un intérêt à tracer votre IP et qu'il le fait vraiment ?
Faut-il éviter d'utiliser Chrome ?
Pour vous, ce cookie de Google Safe est-il une véritable atteinte à la vie privée ou un mal nécessaire pour assurer la sécurité sur Internet ?

pourrait on avoir des/les sources de tout cela stp ?



nb : pas que je doute mais plutot que je suis fainéant :$

[Gordon Fowler]

"Seuls ceux qui ont des choses à cacher posent la question de la confidentialité des services de Google"
Déclare son PDG lors d'une interview télévisée


Sur le fameux modèle du "si vous n'avez rien à cacher, pourquoi ne voulez-vous pas tout nous montrer" – un principe si cher à de nombreuses théories peu soucieuses de la vie privée et des fondements démocratiques, fondements qui partent justement du principe que la liberté se fonde sur la confidentialité - le PDG de Google vient de lancer une bombe.

Et une grosse.

Interrogé sur CNBC, la question portait sur la quantité de plus en plus grande d'informations récoltées par Google grâce à ses services (mails, navigateur, moteur de recherche, applications en ligne, etc). Une liste d'informations personnelles que vous pouvez d'ailleurs vérifier avec Google Dashboard.

Et surtout sur leurs traitements.

Plutôt que de répondre classiquement "confidentialité", "confiance", "sécurité", Eric Schmidt s'est fendu d'une tirade des plus inquiétantes : "S'il y a des choses que vous souhaitez que personne ne sache sur vous, peut-être devriez vous commencer par ne pas les faire" (dans le texte : "If you have something that you don't want anyone to know, maybe you shouldn't be doing it in the first place").

Il ne s'agit pas ici de prévenir ou de critiquer ceux qui publient sur Internet des informations personnelles de manière irresponsable. Ou des entreprises qui hébergeraient des données sensibles sans se soucier du possible espionnage industriel.

Non.

Le PDG de Google ne parle pas de pratiques dangereuses. Il parle d'une pratique banale du Net (recherche, surf, mail, etc.). Il parle de morale. De vie privée. Des actes de tout un chacun.

Et surtout il se met en position de les juger.

Pour lui, ce n'est pas à Moutain View de veiller à ce que les données soient sécurisées ou confidentielles.

C'est à l'Homme de la rue d'être un Saint pour ne pas avoir de problème avec Google, ses hypothétiques dérives et sa politique de confidentialité.

Qui d'un coup en devient bien plus inquiétante.

Sauf à être puritain ou Amish. Bien sûr.

Deux modèles de vertus pour Eric Schmidt qui lui-même avait banni des journalistes qui avaient un peu trop fouiné dans son passé ?

Source : CNBC

Et vous ? :

Etes-vous puritain ou Amish ?
Que pensez-vous de ces propos du PDG de Google : scandaleux ou il a raison ?

[haygus]

Oh S***

[Lyche]

Bah bien sur ! j'ai pas envie que tout le monde sache si je suis marié ou non, j'ai pas envie que tout le monde sache où je travail, quels sites je fréquentes. Oui, j'ai des choses à cacher, et je trouve absolument pas normal qu'une personne puisse dire une chose pareil.
*s'en va sortir sa tronçonneuse et couper des jambes*

[marcel_kobain]

Très très grosse erreur en terme de communication !
Google ne bénéficie pas d'une grande confiance auprès des utilisateurs (confirmés ou lambda), et alimente ainsi son image de big brother auprès du grand public.
Google gagnerait a être plus coopératif afin d'améliorer son image et de rassurer la population ...

[trenton]

Très très grosse erreur en terme de communication !

C'est clair ! Ils pouvaient difficilement faire pire.